460 luk w systemach U.S. Air Force. Etyczni hakerzy na pomoc wojsku

16 kwietnia 2020, 10:14
us-air-force-77911_960_720
Fot. 12019/Pixabay

Etyczni hakerzy wykryli ponad 460 luk w sieciach i systemach U.S. Air Force w ramach najnowszej edycji wydarzenia „Hack the Air Force”. Inicjatywa od lat pozwala amerykańskiemu wojsku wykrywać i naprawiać podatności w kluczowych elementach infrastruktury informatycznej. Pentagon docenia umiejętności etycznych hakerów i stara się czerpać możliwie jak najwięcej z ich pracy.

W najnowszej odsłonie inicjatywy, trwającej od 23 października do 20 listopada ubiegłego roku wzięło udział 60 specjalistów, których zadaniem było poszukiwanie luk w wirtualnym centrum danych Air Force. „Łącznie etyczni hakerzy wykryli 460 luk w zabezpieczeniach” – czytamy w komunikacie prasowym HackerOne, jednego ze współorganizatorów wydarzenia. Na nagrody dla najlepszych uczestników przeznaczono 290 000 USD.

Pierwsze wyzwanie Hack the Air Force odbyło się w maju 2017 roku, kiedy to prawie 300 hakerów odkryło 207 krytycznych podatności w sieciach i systemach amerykańskiego wojska. W ramach drugiej edycji udział wzięło jedynie 27 uczestników, którym udało się wykryć około 106 luk. Z kolei Hack the Air Force 3.0 zgromadziło 30 specjalistów, a ich wysiłki przełożyły się na zidentyfikowanie 120 podatności.

Jak wskazuje HackerOne, od czasu wprowadzenia Hack the Pentagon ponad trzy lata temu Departament Obrony USA usunął ponad 12 000 luk w zabezpieczeniach dzięki etycznym hakerom, zwiększając tym samym bezpieczeństwo w swoich jednostkach.

Jon Bottarini, przedstawiciel HackerOne, podkreślił, że U.S. Air Force stanowi przykład, obrazujący wpływ współpracy z etycznymi hakerami na wzmocnienie cyberbezpieczeństwa. „Dzięki usłudze Defense Digital Service Departament Obrony ustanowił wszechstronne i skuteczne podejście do kwestii wirtualnego bezpieczeństwa” – zaznaczył specjalista.

Podsumowaniem całego przedsięwzięcia mogą być słowa zastępcy szefa sztabu sił powietrznych USA Michaela Parkera – „celem U.S. Air Force jest bycie liderem oraz innowatorem zarówno w powietrzu, przestrzeni kosmicznej, jak i wirtualnej rzeczywistości”.

KomentarzeLiczba komentarzy: 4
Andrettoni
sobota, 18 kwietnia 2020, 17:38

Haker nie ma nic wspólnego z "przestępca" - chociaż to słowo jest tak często odbierane. Po prostu mamy "specjalistów", którzy jadą utartymi szlakami - "asfaltowymi drogami" i czasem robią to szybciej, a czasem wolniej. Mogą jechać bardzo szybko, ale odległość z punktu A do Punktu B zawsze jest dla nich ta sama. Natomiast hakerzy to ludzie, którzy tak dobrze znają teren, że mogą jechać "na przełaj". Dlatego mogą omijać wszelkie przeszkody na drodze, a nawet jechać pod prąd, bo nie jadą główną drogą tylko poboczem. System preferuje specjalistów, którzy mają odpowiednie studia i ścieżkę kariery zawodowej. Hakerzy żyją poza systemem, bo bez papierków nikt ich nie zatrudni. Często łamią prawo, bo jakoś trzeba zarabiać, a mają ku temu umiejętności. Zauważcie, że takie firmy jak Netfliks, Amazon czy Facebook to też w pewnym sensie produkty hakerów. Specjalista zrobiłby sieć kin czy sklepów idealnie dostosowanych do konsumentów. Oczywiście dobry specjalista zrobi to lepiej. Zaprojektuje sieć dojazdu, parkingi, autobusy dla klientów. Haker po prostu przyjdzie i zapyta po co wam te kina? Po co wam te sklepy? Przecież to można zrobić inaczej. Dlatego określenie "etyczni hakerzy" uważam za niestosowne. Wiele ataków, które omawiacie jako "hakerskie" nic nie ma wspólnego z "hakingiem" - to po prostu cyberspecjaliści od ataków. Większość tych ataków jest bez polotu, a sprawcy poruszają się utartymi ścieżkami. To mozolna robota - zapuszczenie sniffera i czekanie aż coś znajdzie. Proponowałbym zmianę terminologii, bo uważam, że znacząco przeceniacie "rosyjskich hakerów" - ich działania są schematyczne i bardziej przypominają działania urzędników. Mozolnie zakładają konta, a jak ktoś ich złapie podejmują działania zaciemniające pozorujące górze, że coś robią. To jest stary radziecki schemat, który sugeruje, że młodzi Rosjanie bardziej są zainteresowani projektowaniem i sprzedażą botów do gier, bo na tym lepiej zarabiają. Putin zna się na wywiadzie w wersji rosyjskiej, czyli tym osobowym, ale na informatyce się nie zna, a ponieważ wszystkim lubi sterować sam, to rosyjskie cyberataki są skrojone pod niego. Coś tam robią, ale bez funduszy - no chyba, że naczelnik kupi sobie nową dacze.

Fanklub Daviena
czwartek, 16 kwietnia 2020, 13:50

Za 290 tys. USD to prawnik Lockheed Martina nie podjąłby się negocjować umowy na usunięcie wad a co dopiero Lockheed Martin wykonał kontrakt... Nie żeby w amerykańskich firmach softwarowych było inaczej: 60% kosztów Microsoftu to prawnicy i lobbyści a tylko 6% płacą programistom... :)

Cyberiada
czwartek, 16 kwietnia 2020, 18:15

Łatwo sprawdzić to spółka gieldowa i co ciekawe polityka,diwidendy jest najważniejsza Czyli maksymalne cięcie kosztów

Roket
czwartek, 16 kwietnia 2020, 16:38

Po kłamstwach jakie odpowiedziałeś o załamaniu rynku meblarskiego i o tym że nic się nie robi żeby być hubem przeładunkowym dla Chin na Europę myślę że i tym razem poprostu piszesz brednie.

Tweets CyberDefence24